La quarta lezione sul Project Risk Management è sull’identificazione dei rischi. Verrà spiegato come si svolge e l’importanza che ha per riuscire a raggiungere gli obiettivi di progetto.

L’identificazione dei rischi è la seconda fase del processo di Project Risk Management. Rappresenta la fase in cui vengono identificati tutti i rischi del progetto e si tracciano le loro caratteristiche. Non è sbagliato definire questo passo come il fulcro di tutta l’analisi, poiché un’errata identificazione comporta un’errata gestione dei rischi e quindi un possibile mancato raggiungimento degli obiettivi di progetto. Per questo motivo è opportuno utilizzare strumenti di supporto come archivi storici, database e checklist. Tutti i rischi individuati vengono poi inseriti in una lista insieme ad una loro descrizione, sia in termini di causa che di possibile evento scatenante. Descrivere il rischio permette di fornire una sua valutazione oltre ad una possibile azione di mitigazione (in caso di rischi di livello alto).

Ecco alcuni aspetti chiave di questa fase:

• Coinvolgimento del Team: La partecipazione di membri chiave del team di progetto è essenziale per ottenere una visione completa delle potenziali minacce e opportunità. Ogni membro apporta la propria prospettiva e competenza, contribuendo così a un’identificazione più approfondita dei rischi.
• Analisi del Contesto del Progetto: Una comprensione approfondita del contesto del progetto è fondamentale. Se la fase di pianificazione del PRM è stata svolta correttamente l’analisi del contesto sarà semplice ed efficace. Questa analisi aiuta a identificare tutte le fonti che potrebbe far emergere rischi.
• Tecniche di Brainstorming: Sessioni di brainstorming sono spesso utilizzate per generare idee in modo collaborativo. I membri del team esprimono liberamente le loro preoccupazioni e prospettive, consentendo l’identificazione di rischi che potrebbero non essere stati immediatamente evidenti.
• Analisi di Progetti Simili: L’analisi di progetti simili o precedenti esperienze è un modo efficace per riconoscere rischi che potrebbero essere ricorrenti. L’apprendimento (lesson learned) da progetti precedenti può aiutare a migliorare la gestione dei rischi nel progetto attuale.
• Analisi dei Documenti del Progetto: L’ispezione approfondita di documenti di progetto, piani e requisiti, può rivelare potenziali rischi che potrebbero essere impliciti o non completamente compresi. È importante esaminare dettagliatamente tutti gli aspetti del progetto.
• Utilizzo di Checklist e Modelli: L’impiego di checklist o modelli predefiniti può guidare il processo di identificazione, garantendo che nessun aspetto critico venga trascurato. Questi strumenti forniscono una struttura per l’analisi dei rischi.
• Input degli Stakeholder: Coinvolgere gli stakeholder nella fase di identificazione è cruciale. Le loro prospettive e preoccupazioni possono rivelare rischi che altrimenti potrebbero essere trascurati.
• Documentazione: Tutti i rischi identificati, insieme alle loro caratteristiche chiave, vengono documentati in modo da fornire una base solida per le fasi successive del Project Risk Management.

Risk Register

Tutti i rischi identificati vengono poi inseriti nel “Risk Register” (Registro dei Rischi). Questo documento rappresenta uno degli strumenti chiave utilizzati nella fase di Identificazione del Project Risk Management (PRM). È un documento formale che raccoglie e organizza tutte le informazioni relative ai rischi identificati. Il Risk Register funge da repository centrale per le informazioni sui rischi del progetto ed è uno strumento dinamico che viene aggiornato e ampliato durante tutto il ciclo di vita del progetto. Alla fine della fase di Identificazione nel Risk Register saranno presenti tutti i rischi identificati senza però le valutazioni di Probabilità e Impatto. Va detto altresì che molti Risk Manager tendono a far valutare i rischi contemporaneamente alla loro identificazione. Per chiarezza, in queste lezioni è stato deciso di separare nettamente le due attività.

Il Risk Register, quindi, è una tabella in cui le colonne solitamente raccolgono, per ogni scenario di rischio, le seguenti informazioni:

• Codice Identificativo del Rischio

Gli scenari devono essere identificati univocamente da un codice loro assegnatogli. Se lo scenario fa parte di un database preesistente gli ID potrebbero essere due, uno proveniente dal Database e uno usato solo per il progetto in analisi.

• Descrizione del Rischio

Nel Risk Register è importante ci sia una descrizione breve ma al contempo chiara e completa dello scenario. Dovrebbe comprendere informazioni che facciano capire la provenienza e la conseguenza sugli obiettivi. Un esempio potrebbe essere: “la presenza di gruppi di protestanti vicino al cantiere potrebbe rendere le attività più lente e avere conseguenze negative sulla durata del progetto”.

• Obiettivo impattato

L’obiettivo di progetto interessato dal rischio se questo dovesse accadere.

• Classificazione e Categorizzazione

I rischi possono essere classificati e categorizzati in base a diversi criteri come la loro origine, la fase del progetto, o la loro natura (rischio o opportunità). Questa organizzazione aiuta a comprendere meglio la natura dei rischi e a pianificare risposte mirate.

• Probabilità e Impatto

Per ciascun rischio, il Risk Register fornisce le informazioni sulla probabilità che il rischio si verifichi e dell’impatto che avrebbe sul progetto. Queste valutazioni sono soggettive e vengono svolte durante la successiva fase di Analisi Qualitativa e aiutano a stabilire la priorità dei rischi.

• Strategie di Risposta Preliminari

In alcune versioni avanzate del Risk Register, potrebbero essere incluse strategie di risposta preliminari. Queste strategie rappresentano approcci iniziali per affrontare i rischi identificati e vengono compilate durante la definizione del piano di risposta.

• Stato del Rischio

Il Risk Register tiene traccia dello stato di avanzamento nella gestione di ciascun rischio. Questo può includere informazioni su nuovi rischi identificati, cambiamenti nei livelli di probabilità e impatto, e lo stato delle strategie di risposta. Bisogna sempre ricordare che il Project Risk Management è un processo ciclico.

• Risorse e Budget

Se un rischio potrebbe richiedere risorse o budget aggiuntivi per essere gestito, tali informazioni possono essere incluse nel registro inserendo una nota esplicativa.

• Documentazione e Audit

Il Risk Register fornisce una documentazione dettagliata di tutti i rischi del progetto. Questa documentazione può essere utilizzata per audit interni ed esterni, consentendo una trasparenza totale nella gestione dei rischi.

Si riporta ora un esempio di rischio facente parte di un Risk Register.

La grande utilità del Risk Register è dovuta inoltre anche alla sua dinamicità. Questo è dovuto al continuo processo di aggiornamento effettuato dagli analisti durante l’intero ciclo di vita del progetto. Questo lavoro contribuisce in modo significativo alla gestione efficace dei rischi, garantendo che il team di progetto abbia sempre una visione chiara e aggiornata delle sfide e delle opportunità che possono emergere durante l’esecuzione del progetto.

L’obiettivo finale della fase di identificazione è sviluppare una comprensione completa del panorama dei rischi, consentendo al team di progetto di affrontare proattivamente le sfide e capitalizzare sulle opportunità nel corso del progetto.

La fase di identificazione dei rischi fornisce il fondamento per le fasi successive del Project Risk Management, consentendo al team di progetto di sviluppare prima le valutazioni su probabilità e impatto e poi le strategie di risposta adeguate. In generale una buona identificazione permette di mantenere una consapevolezza costante delle potenziali sfide e opportunità che possono emergere durante l’esecuzione del progetto.

Lezione 3 Lezione 5

Clicca qui sotto per tornare all’indice delle lezioni!